Gateway

クライアントレスアクセスポリシーの仕組み

Web アプリケーションへのクライアントレスアクセスを設定するには、ポリシーを作成します。クライアントレスアクセスポリシーの設定は、構成ユーティリティで構成できます。クライアントレスアクセスポリシーは、ルールとプロファイルで構成されます。NetScaler Gateway に付属する事前構成済みのクライアントレスアクセスポリシーを使用できます。また、独自のカスタムクライアントレスアクセスポリシーを作成することもできます。

NetScaler Gateway には、次の事前構成されたポリシーが用意されています。

  • Outlook Web Access と Outlook Web アプリケーション
  • SharePoint 2007
  • その他すべての Web アプリケーション

注:

OWA 2016 および SharePoint 2016 は、高度なクライアントレスアクセスを使用する場合にのみサポートされます。

事前設定されたクライアントレスアクセスポリシーの次の特性に留意してください。

  • これらは自動的に設定され、変更できません。
  • 各ポリシーはグローバルレベルでバインドされます。
  • クライアントレスアクセスをグローバルに有効にするか、セッションポリシーを作成しない限り、各ポリシーは適用されません。
  • クライアントレスアクセスを有効にしない場合でも、グローバルバインディングを削除または変更することはできません。

他のWebアプリケーションのサポートは、NetScaler Gateway で構成する書き換えポリシーによって異なります。作成したカスタムポリシーをテストして、アプリケーションのすべてのコンポーネントが正常に書き換えられるようにすることをお勧めします。

Receiver for Android、Receiver for iOS、またはCitrix Secure Hubからの接続を許可する場合は、クライアントレスアクセスを有効にする必要があります。iOSデバイス上で動作するCitrix Secure Hubの場合は、セッションプロファイル内でSecure Browse も有効にする必要があります。Secure Browse クライアントレスアクセスが連携して、iOS デバイスからの接続を許可します。ユーザーが iOS デバイスに接続しない場合は、Secure Browse を有効にする必要はありません。

クイック設定ウィザードは、モバイルデバイスの正しいクライアントレスアクセスポリシーと設定を構成します。クイック構成ウィザードを実行して、StoreFront およびCitrix Endpoint Managementへの接続に関する正しいポリシーを構成することをお勧めします。

カスタムクライアントレスアクセスポリシーは、グローバルにバインドすることも、仮想サーバにバインドすることもできます。クライアントレスアクセスポリシーを仮想サーバにバインドする場合は、カスタムポリシーを作成してバインドする必要があります。クライアントレスアクセスに対してグローバルまたは仮想サーバに対して異なるポリシーを適用するには、カスタムポリシーのプライオリティ番号を変更して、カスタムポリシーのプライオリティ番号を事前設定されたポリシーよりも小さくします。これにより、カスタムポリシーのプライオリティが高くなります。仮想サーバに他のクライアントレスアクセスポリシーがバインドされていない場合は、事前設定されたグローバルポリシーが優先されます。

注:事前設定されたクライアントレスアクセスポリシーのプライオリティ番号は変更できません。

クライアントレスアクセスポリシーの仕組み

この記事の概要